WebMail Inecol Página principal INECOL Consejo Nacional de Ciencia y Tecnología

 Tecnologías de Información y Comunicaciones

  

  1. Descripción

  2. Versiones

  3. Software

  4. Instalación y uso en 1 minuto (5.Xi)

 

 

 

 

Descripción

  • El PGP (Pretty Good Privacy ó Encriptación bastante buena) es un sistema de encriptación por llave pública escrito por Philip Zimmermann, y sirve para que nadie salvo uno mismo y el destinatario o destinatarios a los que vaya dirigido el mensaje puedan leerlo al ir los mensajes codificados, también puede usarse para comprobar la autenticidad del mensaje asegurándonos que lo ha escrito el remitente en realidad, realmente es muy bueno y es prácticamente indescifrable, esto mismo le ha llevado al autor del mismo Philip Zimmermann a tener bastantes quebraderos de cabeza con la ley en Estados Unidos, afortunadamente su caso ya se ha cerrado.
     

  • El funcionamiento es muy sencillo, cada usuario tiene dos llaves una pública y otra privada, la pública es la que distribuye a la gente y sirve para que ellos puedan enviarle un mensaje codificado que solo él mediante su llave privada podrá descifrar, también puede servir para firmar un mensaje poniendo una parte de su llave privada (irreconocible claro) en una firma, esto es como un certificado de autenticidad, ya que al recibir el mensaje el PGP comprueba la firma y texto y lo compara con la llave pública que tenemos del remitente dando un error si se ha cambiado algo en el texto o la firma no corresponde a la persona que nos envía el mensaje.
     

  • Sirve también para enviar ficheros a través de correo electrónico codificados en formato ascii y mucho mejor que otros sistemas como el uuencode ya que el PGP usa antes de codificar una compresión zip al documento o programa que va a codificar.
     

  • Antes de llegar un mensaje a su destino, este pasa por muchos ordenadores, recuerde que cientos de personas pueden leer o escanear en busca de palabras clave su correo en internet, es más, esto se hace, a nadie le gusta que su correo no sea privado, de hecho cuando usted escribe una carta postal a un amigo por que cierra el sobre para protegerlo de su lectura en vez de dejarlo abierto o enviar una postal, La intimidad del correo personal tanto postal como electrónico esta amparada por la ley y la constitución de la mayoría de los países. 

Ir al principio

 

 

 

 

Versiones

Las nuevas 5.x frente a la antigua 2.6.3i

Refiriéndonos a PC corriendo bajo sistemas microsoft podemos optar por varias versiones, la 2.6.3i para MS-DOS/Windows 3.x, la 5.0i para Windows 95/NT, y la nueva 5.5.3i también para W95/NT. 

 

Versión 2.6.3i para MS-DOS

  • El programa PGP 2.6.3i es un ejecutable bajo DOS de linea de comando, existen varios interfaces que hacen mas amigable el uso del pgp, Los hay para DOS y para Windows, hay uno muy bueno exclusivo para el Eudora, de 16 o 32 bits, si quieres visitar su pagina pulsa aquí: PgpEudra pages , existe un sitio que cito en la página de links muy bueno con enlaces a la mayoría de los interfaces para windows en: www.primenet.com ,donde puedes encontrar estos y muchos otros mas, cada uno elige el que mas le guste, yo uso el PGPEudora (ahora Peics) y el PowerPGP, aunque no son shells completos hacen la mayoría de las cosas, si quieres uno muy bueno y que hace todo te recomiendo el Winfront, los hay de todos los gustos, y la mayoría son Freeware, el Envelope es muy completo, aunque añade una coletilla de encriptado con.... mientras no se registre.

Versión 5.0i para WINDOWS 95 / NT

  • El PGP 5.0i (Internacional) para Windows 95/NT es mas intuitivo que el de DOS y se maneja por ventanas y clipboard, existiendo plugin para el Ms-Exchange y para el Eudora, la instalación no es tan completa como la del PGP 5.0 for personal privacy (de USA) que algunos han venido usando mientras aparecía la versión internacional, por lo que si se instala la versión internacional y se ha estado usando clandestinamente la interna de USA deberemos hacer backup de los anillos (ficheros pubring.pkr y secring.skr) ANTES de des-instalar el PGP 5.0 freeware.
     

  • Si instalamos la 5.0i y hemos estado usando la versión de DOS debemos importar a mano los anillos de llaves antiguos desde el menu Keys/import del PGPKeys, ya que la instalación no lo incluye al final como hace el 5.0 freeware.

Versión 5.5.3i para WINDOWS 95 / NT

  • El recientemente aparecido PGP 5.5.3i for personal privacy ha sido notablemente mejorado con respecto a su antecesor el 5.0i y se le han dotado de todas las propiedades que se suprimieron en la 5.0i como el cifrado convencional de ficheros y la generación de claves RSA, (por lo que ahora si tenemos asegurada una compatibilidad 100% con usuarios de versiones  antiguas).  Se incluyen nuevos plugins para las recientes versiones de Eudora y los procesadores de correo de Ms (Exchange, outlook etc.). También permite la incorporación del comentario en el mensaje cifrado, etc.
     

  • Incorpora ademas nuevas utilidades como el PGPTools y PGPLog y se han rediseñado iconos y mejorado el programa en muchos aspectos como  mejores cuadros de dialogo (eso si en ingles de momento), mas opciones de configuración, acceso a distintos servidores de llaves, incluye un mejor programa de instalación, etc. todo esto le hace ser la opción mas recomendable para el que trabaje bajo W95/NT.
     

¿Cual escoger?

Como ves existen en la actualidad varias versiones, se puede funcionar perfectamente con cualquiera de ellas, de hecho todo el mundo ha estado usando la versión DOS + una interfaz hasta la aparición de las versiones de Windows 95, siendo la versión DOS algo mas complicada de instalar, pero tenemos que tener en cuenta las siguientes cosas:
 

  • La nuevas versiones 5.xi para Windows 95/NT utilizan unos algoritmos nuevos para las llaves, (DSS/Diffie-Hellman), por lo que ahora hay dos tipos distintos de llaves, las antiguas (RSA) usadas en anteriores versiones del PGP y un nuevo tipo de llave llamada DSS/Diffie-Hellman que esta basada en los últimos avances de la tecnología criptográfica, las versiones 5.xi manejan perfectamente los dos tipos de llaves, por lo que podríamos decir que son compatibles para atrás, pero el antiguo 2.6.3i no puede operar con este nuevo tipo de llaves.
     

  • En cuanto a seguridad se refiere podemos decir que las nuevas llaves DSS/DH son mas seguras, aunque ud. puede estar tranquilo si usa las RSA pues el nivel de seguridad de la RSA es altísimo y prácticamente indescifrable.
     

  • Si instalamos desde cero la versión 5.xi y generamos nuestro par de llaves DSS/DH estas serán incompatibles con usuarios de la versión 2.6.3i, por lo que no podremos intercambiar correo encriptado con ellos, ni siquiera podrán añadir nuestra llave a su anillo pues el 2.6.3i les dará un error, por lo tanto ellos no podrán encriptarnos a nosotros, aunque nosostros a ellos si podremos cifrarles el correo, pues las veriones 5.xi manejan perfectamente las llaves antiguas (RSA).
     

  • ¿Entonces?
    El mejor consejo que puedo dar para los que se decidan a usar las nuevas 5.xi y asegurarse la compatibilidad con todas las versiones, es que deberían tener dos pares de llaves, una RSA para mantener la compatibilidad, y otra DSS/DH para para utilizar los nuevos avances de la criptografía y el nuevo 5.xi al máximo, pudiendo así funcionar con las dos llaves usando la RSA cuando tengan que intercambiar correo encriptado con usuarios de versiones antiguas.
    Los que han estado usando versiones antiguas y se cambien a la nueva pueden mantener su antigua llave RSA y generar un par nuevo DSS/DH y desde el PGPKeys seleccionar una u otra por defecto para mantener la compatibilidad.

    Y los que empiecen desde cero tendrán que crear el par de llaves RSA con la versión 2.6.3i del DOS, (ya que la nueva 5.0i NO PUEDE generar llaves RSA), si quieren usar el PGP con usuarios de versiones anteriores, este defecto esta subsanado en la nueva 5.5.3i que YA PUEDE GENERAR LLAVES RSA.

    De todas maneras la gente que no pueda usar Windows95 y este resignado al MS-DOS o Windows 3.x puede usar la 5.0 beta para MS-DOS, (esperemos que en breve este disponible la versión final), por lo que también hay posibilidad de funcionar con las nuevas llaves DSS/DH bajo MS-DOS.
     

  • El mejor consejo es que todo el mundo debería pasarse al nuevo tipo de llaves, pues son mas seguras y prometen ser el nuevo standard en el cifrado del correo electrónico, por lo que siempre que pueda decídase por las nuevas versiones instalando preferiblemente la nueva 5.5.3i que ha desbancado con creces a la 5.0i.

Ir al principio

 

 

Software

Dónde conseguir el software.

Existen muchas versiones del PGP, y para varios sistemas operativos o máquinas, (MS-DOS, Windows, linux, atari, amiga, etc.) para ver todas las versiones disponibles y descargarlas en tu ordenador puedes hacerlo directamente desde la Página de download del PGP internacional, OJO, esto es si vives fuera de los Estados Unidos o Canadá, si vives dentro de los USA por cuestiones de copyright y las leyes americanas, deberás usar otras versiones, que puedes conseguir en la pagina principal del PGP o en el MIT: http://web.mit.edu/network/pgp-form.html , pincha en cualquiera de los dos gráficos de abajo para ir a la que te corresponda. 
 

¿ Donde vives ?

Fuera de Estados Unidos o Canadá
Dentro de los Estados Unidos o Canadá
Página de descarga del PGP Internacional
Página principal del PGP inc.

Ir al principio

 

 

Instalación y uso en 1 minuto (5.Xi)

  • Para la versión 5.0i de Windows 95/NT es mas sencillo, solo ejecutaremos el setup.exe y una vez instalado deberemos crear nuestro par de llaves y a funcionar con algunos de los consejos arriba mencionados para la versión 2.6.3i, si queremos que el PGPTray se arranque cada vez que inicializamos Windows deberemos meter el icono en la carpeta inicio a mano, ya que la instalación del 5.0i no lo hace; Y desde su icono en la barra de tareas tendremos todo el PGP a nuestra disposición, si queremos mantener la compatibilidad con usuarios de la versión antigua necesitaremos un par de llaves RSA que tendremos que crear necesariamente con la versión 2.6.3i.
     

  • Por las razones que cito en la instalación del 2.6.3i es recomendable activar el "Always encrypt to default key" en las preferencias del PGP, así siempre podremos ver/editar un mensaje encriptado para otra persona.
     

  • Para usarlo en programas de correo que no tengan Plugin especifico como por ejemplo el NetScape tendremos que hacerlo todo a través del clipboard o portapapeles de Windows, es decir:

Para enviar un mensaje cifrado a alguien.

Primero se escribe o contesta el mensaje normalmente, cuando hayamos terminado lo "cortamos" entero al portapapeles o clipboard, para ello lo seleccionamos todo con el ratón y acto seguido picamos con el botón derecho del mismo y seleccionamos cortar, (también puede hacerse con el menú Editar|Seleccionar todo y luego Editar|Cortar o también una vez marcado todo el texto con la combinación de teclas Mayúsculas+Supr), ya con el mensaje en el portapapeles picamos en el icono del PGPTray de la barra de tareas y seleccionamos cualquiera de las tres primeras opciones según queramos encriptar, firmar o ambas cosas, ahora el PGP nos pedirá el/los destinatarios del mensaje, tendremos que hacer doble click en sus llaves y se irán añadiendo en la lista de "recipients" de abajo, (si mezclamos llaves DSS/DH y RSA los usuarios de versiones antiguas no podrán descifrar el mensaje). y le damos a OK, entonces ya tendremos el mensaje encriptado en el portapapeles, volvemos al editor de correo y picando en la ventana de escritura del mensaje con el botón derecho del ratón seleccionamos Pegar o en el menú Editar|Pegar o pulsando Mayúsculas +Insert , y solo nos queda enviar el mensaje. 
 

Para descifrar y contestar un mensaje recibido.

Lo copiamos al portapapeles marcando todo y seleccionando copiar en los menús o pulsando Control+Insert y seleccionamos la opcion "decrypt/Verify clipboard", nos pedirá la clave de nuestra llave privada para poder descifrarlo, y si todo ha ido bien, nos preguntara si queremos abrir el contenido con el editor externo (normalmente notepad) o con el interno del PGP, elegimos el que mas nos guste (o si no queremos editarlo le damos a Ok), ahí mismo en el editor lo podemos contestar, y al terminar lo salvamos y lo encriptamos y/o firmamos con las opciones correspondientes, luego en el programa de correo le damos a responder al mensaje y pegamos el contenido del portapapeles, el tema de los "quotes" que cada uno los resuelva como mejor pueda. :-) 

Ir al principio

 

 

 

PowerPGP (para Windows) 

  • Este es muy sencillo de usar, es el que yo usaba al principio y no hace falta liarse mucho para usarlo, lo puedes instalar en cualquier directorio siempre y cuando tengas bien definido el PGPPATH en el autoexec, aunque las últimas versiones me han dado algún problema y he terminado por instalarlo en el mismo directorio que el PGP, la forma de usarlo es facilísima, para encriptar escribes el mensaje en su ventana, (o haces un paste Message) y cuando termines, defines la/s dirección/nes de correo o cadena a buscar de el/los destinatarios, le das a Encript o Sign/Encript y después a Cut Message, este se copia al clipboard (portapapeles), después te vas al editor de correo que uses y pinchando en la ventana de escritura de mensajes pulsas las teclas SHIFT+INSERT para hacer un paste en la ventana con el mensaje, rellenas los campos to: y subject: y ya está listo para ser enviado.
     
  • Para desencriptar un mensaje que te hayan enviado habría que hacerlo a la inversa, es decir, en la ventana de lectura de tu programa de correo, marcas el texto completo del mensaje con el ratón y pulsas las teclas CONTROL+INSERT para hacer un copy al clipboard, después te vas al PowerPGP y le das al botón Paste Message y te aparecerá en la ventana, le das a Decrypt, te pedirá la clave o password de tu llave privada y si todo va bien, tras la ejecución del PGP verás el mensaje desencriptado en la ventana, luego para contestarlo, habría que seguir los mismos pasos que he puesto arriba, o sea Cut Message y luego un paste en tu editor de correo con shift+insert, ó si quieres contestarlo y cifrarlo en esa misma ventana y después copiarlo al editor de correo. 

NOTA: Hemos descubierto un fallo en el ejecutable pgpusr.exe del powerpgp, este se encarga de crear una lista con todos los nombres y e-mail del anillo público para poder seleccionar con el menú desplegable el destinatario, este le manda el comando PGP -kv * al pgp y la versión internacional no acepta el asterisco, por lo que da un error el pgp y no lista los usuarios, esta claro que el autor al estar en USA no se ha dado cuenta ya que el seguramente usará la versión del MIT. Si quieres que te envíe una versión parcheada del comando que funciona bien mándame un e-mail para solicitarla. 

 

PGPEudra, (ahora Peics) (Interface integrado en el propio Eudora) 

  • Este programa es supercómodo de usar para los que usen el eudora, al igual que el PowerPGP no es un shell completo, y solo hace las tareas mas comunes, se debe instalar en el directorio donde está el eudora, si usas el eudora de 16 bits copia solo el fichero peics16.exe y si usas el eudora de 32 bits copia los ficheros peics32.exe y peics.dll , (las últimas versiones requieren también el fichero license.txt), después créale un icono y ya está, la próxima vez que arranques el eudora en vez de darle al icono del eudora, le das al del Pgpeudra y te aparecerá el eudora con un botón nuevo que tiene una llave, para encriptar un mensaje lo escribes normalmente y cuando lo hayas terminado le das a la llave y el te usará la clave del destinatario, le das a OK y el lo hace todo.
     

  • Para desencriptar un mensaje recibido pues lo mismo, le das al icono de la llave y te lo desencripta tras pedirte el pgp tu clave, y para responderlo le das al icono de responder del Eudora y después al de la llave, el solito quitará los signos de quote (>) después lo desencriptará y luego se los volverá a poner, tras contestarlo le das a la llave de nuevo y lo encriptará, todo automáticamente, como podrás ver es el mas cómodo de usar, también hay otros shells parecidos a este para otros programas de correo, como el Pegasus, MS Mail & News, etc. Yo uso este pues uso el Eudora light desde hace mucho, si no tienes el Eudora puedes conseguirlo en http://www.qualcomm.com o en numerosos ftp de todo el mundo, existe una versión en castellano traducido por la red científica peruana, que es el que yo uso (v.1.5.2). 

  • Y nada más por el momento, existen muchos mas interfaces, unos shareware, otros freeware, etc. hay uno muy completo que tiene todas las opciones, este es el PGP WinFront, hay una versión shareware y otra freeware, te lo recomiendo si quieres hacer alguna de las opciones que estos no hacen, como manejar los anillos de llaves, extraer llaves, etc. también tiene manejo del clipboard como el Powerpgp aunque es algo más complicado de usar. 

Ir al principio